Turvallisuustietojen korvaavan sähköpostin huijaus

Kyberrikolliset naamioivat huijauksiaan edelleen rutiininomaisiksi tiliin liittyviksi ilmoituksiksi toivoen käyttäjien vastaavan kyseenalaistamatta niiden aitoutta. Niin kutsuttu Security Info Replacement Email Scam on yksi tällainen operaatio, jonka tarkoituksena on kerätä arkaluonteisia tietoja kiireellisen tietoturvapäivityksen varjolla. Näitä sähköposteja ei yhdistetä mihinkään lailliseen yritykseen, organisaatioon tai palveluntarjoajaan.

Väärä varoitus turvallisuustiedoista

Huijaus alkaa roskapostiviesteillä, joiden otsikko on tyypillisesti "Tilisi suojaustiedot" tai vastaava. Vastaanottajia kehotetaan päivittämään tai korvaamaan suojaustietonsa, mikä luo valheellisen kiireellisyyden tunteen. Vaikka viesti näyttää viittaavan rutiininomaiseen suojausmenettelyyn, se on vain juoni, jolla uhrit yritetään ohjata tietojenkalastelusivustolle.

Näin tietojenkalasteluohjelma toimii

Upotetut linkit johtavat huijaussivulle, joka on suunniteltu muistuttamaan sähköpostipalveluntarjoajan kirjautumisportaalia. Kaikki yritykset antaa tunnistetietoja tällä sivustolla johtavat siihen, että kyseiset tiedot välitetään suoraan huijareille. Kun hyökkääjät saavat pääsyn sähköpostitilille, vahinko voi kasvaa nopeasti, koska sähköpostilaatikot toimivat usein muiden palveluiden keskeisenä palautuspisteenä.

Miksi sähköpostitilien kaappaus on vaarallista

Kun rikolliset saavat sähköpostitilin haltuunsa, he voivat yrittää kaapata muita kyseiseen osoitteeseen sidottuja tilejä useilla eri alustoilla, sosiaalisessa mediassa, viestisovelluksissa, tiedostojen jakopalveluissa, pilvitallennustilassa, verkkokauppajärjestelmissä, verkkopankeissa, digitaalisissa lompakoissa ja muissa palveluissa. Tämä voi johtaa taloudellisiin tappioihin, luvattomiin ostoksiin ja vakaviin yksityisyyden loukkauksiin.

Vaarantuneet tilit avaavat myös oven henkilöllisyyden väärinkäytölle. Hyökkääjät voivat pyytää rahaa yhteystiedoilta, mainostaa vilpillistä sisältöä tai levittää haittaohjelmia sisältäviä tiedostoja ja linkkejä. Talousasioihin liittyvät tilit ovat erityisen vaarassa, sillä rikolliset saattavat käyttää niitä luvattomiin maksutapahtumiin.

Näiden sähköpostien tärkeimmät varoitusmerkit

Alla on lueteltu yleisiä ominaisuuksia, joita esiintyy usein tämän tyyppisissä huijauksissa:

• Odottamattomia kehotteita suojaustietojen korvaamiseksi tai päivittämiseksi
• Kiireellinen kielenkäyttö, jolla pyritään välittömiin toimiin
• Linkit, jotka johtavat tuntemattomille tai epäilyttäville kirjautumissivuille

Huijaukseen lankeamisen seuraukset

Näihin vilpillisiin viesteihin luottaminen voi johtaa identiteettivarkauksiin, varojen varastukseen ja laajaan tilin vaarantumiseen. Jos joku on jo syöttänyt tunnistetietonsa jollekin näistä tietojenkalastelusivuista, hänen tulee välittömästi nollata kaikkien mahdollisesti vaarantuneiden tilien salasanat ja ottaa yhteyttä virallisiin tukikanaviin saadaksesi apua.

Roskaposti välineenä laajemmille uhkille

Tämä huijaus on osa paljon laajempaa ekosysteemiä. Roskapostikampanjat keräävät usein kirjautumistietoja, henkilökohtaisia tunnisteita ja taloudellisia tietoja. Niitä käytetään myös lisähuijausten levittämiseen ja haittaohjelmien levittämiseen. Jotkut viestit on kirjoitettu amatöörimäisesti, kun taas toiset ovat hienostuneita ja matkivat vakuuttavasti laillisia ilmoituksia, joten huolellinen tarkastelu on välttämätöntä.

Haittaohjelmien toimittaminen liitteiden ja linkkien kautta

Haittaohjelmien leviäminen liittyy usein roskapostikampanjoihin, mukaan lukien tietojenkalasteluoperaatioihin liittyviin kampanjoihin. Haitallinen sisältö voi esiintyä suoritettavissa tiedostoissa, arkistoissa, asiakirjoissa, komentosarjatiedostoissa tai muissa muodoissa. Tiettyjen tiedostotyyppien avaaminen voi käynnistää tartunnan, kun taas toiset vaativat käyttäjältä ylimääräisiä toimia. Esimerkiksi Office-asiakirjat saattavat kehottaa käyttäjiä ottamaan makrot käyttöön, ja OneNote-tiedostot saattavat vaatia upotetun sisällön napsauttamista.

Turvallisemmat viestintäkäytännöt

Vähentääkseen tietoturvariskiä käyttäjien tulisi olla varovaisia käsitellessään ei-toivottua digitaalista viestintää:

• Vältä tuntemattomista lähteistä tulevien linkkien tai liitteiden käsittelyä.
• Varmista kaikkien turvallisuuteen liittyvien ilmoitusten oikeellisuus suoraan virallisten kanavien kautta.

Valppaana pysyminen auttaa suojautumaan tietojenkalastelulta, tilin vaarantumiselta ja haitallisilta hyökkäyksiltä, joita levitetään harhaanjohtavien sähköpostikampanjoiden kautta.